文章总结： 本文介绍了针对CVE-2026-24061（GNUInetutilstelnetd认证绕过）编写的Python检测工具。该工具利用Telnet协议交互发送特定载荷，通过检测uid=0来精准判定Root权限绕过漏洞。其支持单IP、CIDR网段及文件批量扫描，具备多线程并发和轻量无依赖特性，适用于授权环境下的资产快速排查。 综合评分： 83 文章分类： 安全工具,漏洞POC,漏洞分析,应急响应

CVE-2026-24061漏洞快速检测工具

原创

m3x1 m3x1

梦醒安全

2026年1月24日 08:02 湖北

免责声明：本公众号内容仅用于知识分享和学习，由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号梦醒安全及作者不为此承担任何责任，一旦造成后果请自行承担！

PART.01

前言

CVE-2026-24061 是 GNU Inetutils telnetd 中存在的身份验证绕过漏洞，攻击者可通过构造特制的Telnet环境变量载荷，绕过登录验证直接获取目标系统的root权限，对暴露Telnet服务的设备构成严重安全威胁。

针对这个漏洞，我写了一个cli工具用于快速检测利用，并把工具的核心设计、完整使用方法及实操要点整理清楚，分享给各位安全同行，方便大家直接落地用于资产排查工作。

PART.02

内容

一、工具核心定位

核心目标是帮安全从业者快速排查资产是否存在该高危漏洞。它基于Telnet协议交互逻辑开发，通过模拟漏洞利用的核心流程，精准判定目标是否脆弱，适配单IP、批量网段扫描场景，且轻量无依赖，跨平台兼容性强。

二、工具特性

1. 精准的协议交互

   ：严格遵循Telnet协议规范，完整处理协议协商、环境变量子协商（ENVIRON/NEW_ENVIRON）及特殊字节转义逻辑；

2. 可靠的漏洞判定

   ：通过多重校验（登录提示符检测、root权限指令验证）避免误报，仅当检测到uid=0/gid=0时判定漏洞存在；

3. 高效的批量扫描

   ：支持CIDR网段解析，多线程（默认50线程）并发扫描，自定义超时控制，适配大批量资产排查；

4. 轻量无依赖

   ：纯Python 3编写，仅依赖标准库，跨平台（Linux/Windows/macOS）运行；

5. 简洁的CLI设计

   ：开箱即用的命令行参数，扫描结果仅输出漏洞目标，便于快速汇总。

三、环境要求

• Python 3.6+
• 无额外第三方依赖（仅使用Python标准库）

四、快速使用

1. 工具获取

见文末

2. 单目标扫描

扫描单个IP地址（默认Telnet端口23）：

python3 cve_2026_24061_cli.py -u 192.168.1.1

3. 批量网段扫描

扫描CIDR网段（如192.168.1.0/24）：

python3 cve_2026_24061_cli.py -u 192.168.1.0/24

4. 从文件加载目标

创建目标列表文件（targets.txt），每行可填写IP或CIDR：

192.168.1.1
10.0.0.0/24
172.16.0.10

执行批量扫描：

python3 cve_2026_24061_cli.py -l targets.txt

五、命令行参数说明

| 参数 | 缩写 | 说明 | | — | — | — | | --url | -u | 指定单个目标IP或CIDR网段（如192.168.1.1、10.0.0.0/24） | | --list | -l | 指定包含IP/CIDR的目标列表文件路径 |

六、扫描结果说明

• 漏洞存在：输出 [+] {IP}:23 is VULNERABLE! Evidence: uid=0/gid=0
• 无漏洞/扫描正常：无额外输出（仅扫描结束后统计漏洞数量）
• 异常/错误：仅在目标触发异常时输出异常信息（默认不展示非漏洞目标）

七、核心检测逻辑

1. 建立Telnet连接，协商ENVIRON/NEW_ENVIRON等关键协议选项；
2. 发送构造的USER=-f root环境变量载荷；
3. 检测目标是否返回登录提示符：若未返回，则执行id指令；
4. 校验id指令返回结果，包含uid=0/gid=0则判定为漏洞存在。

八、注意事项

1. 合法合规

   ：仅可用于授权的安全测试、资产排查工作，禁止用于未授权的攻击行为；

2. 网络适配

   ：可根据实际网络环境调整代码中timeout（默认3秒）、threads（默认50）参数；

3. 免责声明

   ：作者不对因使用本工具造成的任何直接/间接损失承担责任。

PART.03

往期推荐

往期好文

自开CVE-2025-55182 漏洞检测与利用工具（GUI版）使用指南

实战利器：Burp微信小程序解包插件

Nacos系列漏洞：风险点与综合利用工具详解

实战解析：绕WAF的SQL注入变形技巧思路

揭秘PDF与JS混编攻击：Polyglot文件的构造与防御

深入理解OAuth 2.0：原理、流程与安全风险

GNU Inetutils Telnetd 远程认证绕过漏洞（CVE-2026-24061）深度剖析与防护指南

PART.04

工具获取

• 公众号后台回复”cve-2026-24061″获取

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：梦醒安全 m3x1 m3x1《CVE-2026-24061漏洞快速检测工具》